TÉRMINOS DE REFERENCIA “CONTRATACIÓN DEL SERVICIO EN NUBE PARA LA MEJORA DE LA INFRAESTRUCTURA
TÉRMINOS DE REFERENCIA “CONTRATACIÓN DEL SERVICIO EN NUBE PARA LA MEJORA DE LA INFRAESTRUCTURA
TECNOLÓGICA DEL RS”
URS-GSI-2022-04-IFT-35
20/06/2022
Contenido
1. CONTROL DE HISTORIAL DE CAMBIOS 1
5. OBJETO DE LA CONTRATACIÓN 12
10. INFORMACIÓN QUE DISPONE LA ENTIDAD 14
12. ESPECIFICACIONES TECNICAS 16
1. CONTROL DE HISTORIAL DE CAMBIOS
Versión | Descripción del Cambio | Fecha de Actualización |
1.0 | - Versión inicial | 20/06/2022 |
- |
2. ANTECEDENTES
Mediante Decreto Ejecutivo No. 712 de 11 xx xxxxx de 2019 y publicado en el Registro Oficial, Suplemento Nro. 480, de 2 xx xxxx de 2019, se dispone la creación de la Unidad del Registro Social.
La República del Ecuador con fecha 22 de julio de 2019 suscribió con el Banco Internacional de Reconstrucción y Fomento (BIRF) el Contrato xx Xxxxxxxx No. 8946-EC para financiar parcialmente el Proyecto Red de Protección Social. Como entidades ejecutoras del Ecuador se han designado al Ministerio de Inclusión Económica y Social (MIES) y la Unidad del Registro Social (URS).
El 01 xx xxxxxx de 2019 se suscribió el Convenio Subsidiario entre el Ministerio de Economía y Finanzas y la Unidad del Registro Social.
Mediante Resolución Nro. 07-URS-DEJ-2019, de 03 de septiembre de 2019, el Director Ejecutivo de la URS, de ese tiempo, expidió el Manual Operativo del Proyecto “Red de Protección Social”, en sujeción a lo dispuesto en el Convenio xx Xxxxxxxx 8946-EC BIRF de conformidad con las políticas y normas establecidas para el efecto; constituyéndose en un documento que se anexa a dicho Convenio y que forma parte integrante.
Mediante oficio Nro. MEF-SFP-2020-0292-O, de fecha 00 xx xxxxx xx 0000, xx Xxxxxxxxxxxxx de Financiamiento Público del Ministerio de Economía y Finanzas, remite en copia a la Xxxxxx xxx Xxxxxxxx Xxxxxx, xx xxxxxxxx xxxxxxxx xxxxx xx Xxxxxxxxx xxx Xxxxxxx a través del Ministerio de Economía y Finanzas con el Banco Internacional de Reconstrucción y Desarrollo (Banco Mundial), la cual reforma el contrato xx xxxxxxxx Nro. 8946-EC BIRF, para el financiamiento del Impuesto al Valor Agregado – IVA con los recursos provenientes del multilateral.
Mediante Resolución Nro. 002-URS-DEJ-2020, de fecha 11 xx xxxxxx de 2020, se expide la Reforma Integral al Estatuto Orgánico de Gestión Organizacional por Procesos de la Unidad del Registro Social, establece en su artículo 10, numeral 1.2.2.5 la misión de la Dirección de Sistemas de Información: “Innovar e implementar nuevas tecnologías de información para garantizar la operación, integridad, confidencialidad y disponibilidad de los servicios e infraestructura tecnológica que soporta los componentes del Registro Social”; y entre sus atribuciones y responsabilidades, se cita: “b) Proveer los servicios tecnológicos requeridos en los procesos de la institución; c) Analizar, diseñar, desarrollar, implementar y dar mantenimiento a las herramientas, componentes, aplicativos y sistemas informáticos para la gestión del Registro Social; d) Ejecutar pruebas y realizar control de calidad de las herramientas, componentes, aplicativos y sistemas informáticos para la gestión del Registro Social; e) Gestionar la seguridad informática, infraestructura tecnológica, redes y comunicaciones de la Unidad del Registro Social; h)Mantener la disponibilidad y operatividad de la infraestructura tecnológica; k) Resguardar la infraestructura tecnológica, bases de datos, aplicaciones e información del Registro Social, que administra la Dirección de Sistemas de Información;”
Mediante Carta No. 243-2020-BM-LC6-EC, con fecha 25 xx xxxxxx de 2020, la directora del Banco Mundial, comunica al Ministro de Economía y Finanzas, la aprobación de la reestructura del Proyecto Red de Protección Social (BIRF8946-EC), con el fin de duplicar los recursos destinados a financiar
servicios de protección social para 225.000 hogares pobres hasta diciembre de 2020. Esto permitirá, además, apoyar los esfuerzos del Gobierno de Ecuador, para cumplir con las metas acordadas con la comunidad internacional.
El 26 xx xxxxx de 2021, se realizó una tercera enmienda al Contrato xx Xxxxxxxx, que corresponde a la redistribución de los fondos MIES – URS.
Mediante acción de personal No. CGAF-DTH-2021-0191, del 15 de septiembre del 2021 se designó como directora ejecutiva de la Unidad del Registro Social, a la Econ. Xxxxx Xxxxxxxx Xxxxxx Xxxxxxxxx.
Mediante Decreto Ejecutivo Nro. 228, de 20 de octubre de 2021, se reformó el Decreto Ejecutivo 712 de 11 xx xxxxx de 2019 publicado en el Registro Oficial Suplemento Nro. 480 de 02 xx xxxx de 2019; en el artículo 4 dispone: “Refórmese y sustitúyase el texto del artículo 5 del Decreto Ejecutivo No. 712 de 11 xx xxxxx de 2019 por el siguiente: “Artículo 5: Créase la Unidad del Registro Social, como un organismo de derecho público, adscrito a la entidad rectora de la administración pública, con personalidad jurídica propia, dotado de autonomía administrativa, operativa y financiera, con sede en la ciudad de Quito, con facultades de coordinación, gestión, seguimiento y evaluación. Será la entidad encargada de la administración y el mantenimiento de los sistemas que permitan la gestión del Registro Social, y de la administración, el mantenimiento, la actualización y difusión de la base de datos del mismo”.
Además, la segunda Disposición Transitoria dice: “SEGUNDA: El sistema de Información que integre, actualice, mantenga y transfiera los registros administrativos será diseñado en un plazo de seis meses contados a partir de la emisión de la Norma Técnica.”
Mediante Resolución Normativa NRO- CIRS-RN-001-2022, El Comité Interinstitucional de la Unidad del Registro Social emite la NORMA TECNICA PARA LA APLICACIÓN E IMPLEMENTACION DEL MODELO DE ACTUALIZACION PERMANENTE DE LA BASE DE DATOS E INFORMACION DEL
REGISTRO SOCIAL, el 23 de febrero de 2022.
Mediante acción de personal No. CGAF-DTH-2022-0024 de 15 xx xxxxx de 2022 se designó como Coordinador General Técnico de la Unidad del Registro Social, al Mgs. Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxx.
Mediante resolución Nro. URS-DEJ-2022-0004-R de 00 xx xxxxx xx 0000, xx Xxxxxxxxxxx General Técnico, resuelve: “Artículo 1.- APROBAR y codificar la reforma del Manual Operativo del Proyecto “Red de Protección Social”, en sujeción a la No Objeción emitida por el Banco Mundial mediante oficio Nro. EC-8946-2021-218, de 05 xx xxxxx de 2022, cambios aprobados por la Coordinación General Técnica de la Unidad del Registro Social que constan y se recomiendan en el Informe Técnico Nro. URS-UIP-01-IF-320, de 05 xx xxxxx de 2022; documentos que se anexa al presente instrumento y que forman parte integrante del mismo”.
Servidores BD y Almacenamiento de SENPLADES a la Unidad del Registro Social.
Mediante acta de Transferencia del Proyecto de Inversión “Actualización del Registro Social” de la Secretaría Nacional de Planificación y Desarrollo a la Unidad del Registro Social, de fecha 28 xx xxxxx de 2019, la Mgs. Xxxxxx Xxxxxxxxx Xxxxxxx Xxxxx, en calidad de delegada del Secretario General de la Presidencia de la República, transfiere el proyecto emblemático de inversión “Actualización del Registro
Social” (componentes, bienes, archivos y actividades), con CUP 30400000.0000.382804, desde la Secretaría Nacional de Planificación y Desarrollo a la Unidad del Registro Social, en la persona de su Director Ejecutivo, el Econ. Xxxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx, en cumplimiento a lo dispuesto en el Decreto Ejecutivo 712, de fecha 11 xx xxxxx de 2019, asegurando la continuidad de la ejecución del proyecto en mención.
Con fecha 28 xx xxxxx de 2019, se suscribe el Acta No. CGAF-DA-UB-2019-022, con objeto: “ACTA DE ENTREGA RECEPCIÓN Y TRASPASO DEFINITIVO DE BIENES MUEBLES DE LA SECRETARÍA NACIONAL DE PLANIFICACIÓN Y DESARROLLO – SENPLADES A LA UNIDAD DEL REGISTRO
SOCIAL”, entre los que constan los equipos que actualmente reposan en las instalaciones de la Corporación Nacional de Telecomunicaciones CNT EP, el detalle de los mismos en la Imagen 1.
Imagen 1 Detalle de equipos tecnológicos de la URS
Nota: Esta imagen muestra los bienes que fueron adquiridos por SENPLADES entre los años 2013 y 2015, que fueron entregados a la URS y que se encuentran actualmente en las instalaciones de CNT, y en donde se encuentran los servicios tecnológicos de la URS.
Seguridad de la Información
El subgrupo 410-10, de las Normas de Control Interno de la Contraloría General del Estado, “Seguridad de tecnología de información”, numeral 4 establece: “Almacenamiento de respaldos con información crítica y/o sensible en lugares externos a la organización” y el subgrupo 410-12 “Administración de soporte de tecnología de información”, numeral 10 “Administración adecuada de la información, librerías de software, respaldos y recuperación de datos”.
El Acuerdo Ministerial Nro. 0001, emitido por la Presidencia de la República, de fecha 12 xx xxxxx de 2018, en el Artículo 10. Gestión de seguridad de la información, establece: “Con el fin de aplicar medidas que permitan resguardar y proteger la información, las entidades de la Administración Pública Central y Dependiente de la Función Ejecutiva deberán cumplir el Esquema Gubernamental de
Seguridad de la Información vigente, de manera especial lo constante en el acuerdo Ministerial 166, de 19 de septiembre de 2013, expedido por la Secretaría Nacional de la Administración Pública, publicado en el Suplemento del Registro Oficial No. 88, de 25 de septiembre de 2013; o aquella normativa, emitida por el ente rector de las telecomunicaciones”;
Mediante resolución Nro. URS-CGT-2020-0019-R, de fecha 00 xx xxxxx xx 0000, xx Xxxx. Xxxxx Xxxxxxxxx Xxxxxxx Xxxxx, Coordinadora General Técnica de la época, resolvió aprobar la “POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN DE LA UNIDAD DEL REGISTRO SOCIAL”, y entre
sus objetivos específicos establece: “Aplicar el Esquema Gubernamental de Seguridad de la Información (EGSI) para definir los procesos, procedimientos y tecnologías a fin de garantizar la confidencialidad, integridad y disponibilidad de la información, en los medios y en el tiempo que su legitimidad lo requiera”.
La Norma Técnica para la Aplicación e Implementación del Modelo de Actualización Permanente de la Base de Datos e Información del Registro Social, de 23 de febrero de 2022, en el Artículo 20. - Seguridad de las Bases de Datos, establece: “La Unidad del Registro Social debe implementar todas las medidas y controles de seguridad de la información e infraestructura tecnológica aplicables a las entidades de la Administración Pública, la confidencialidad, integridad y alta disponibilidad de la base del Registro Social (…)”.
3. BASE LEGAL
Con fecha 00 xx xxxxx xx 0000 xx Xxxxxx Xxxxxxxxxxx y el Banco Internacional de Reconstrucción y Fomento (BIRF) suscribieron el Convenio xx Xxxxxxxx BIRF 8946-EC para el desembolso de
$350.000.000,00 USD (TRESCIENTOS CINCUENTA MILLONES DE DOLARES DE LOS ESTADOS
UNIDOS DE AMÉRICA) para el financiamiento parcial del denominado “Proyecto Red de Protección Social”, (Crédito XXXX Xx. 0000-XX), cuyos Organismos Ejecutores son el Ministerio de Inclusión Económica y Social (MIES) y la Secretaría Nacional de Planificación y Desarrollo (SENPLADES).
El artículo 3 de la Ley Orgánica del Sistema Nacional de Contratación Pública establece que: “En las contrataciones que se financien, previo convenio, con fondos provenientes de organismos multilaterales de crédito de los cuales el Ecuador sea miembro, o, en las contrataciones que se financien con fondos reembolsables o no reembolsables provenientes de financiamiento de gobierno a gobierno; u organismos internacionales de cooperación, se observará lo acordado en los respectivos convenios. Lo no previsto en dichos convenios se regirá por las disposiciones de esta Ley”. (El énfasis me pertenece)
Las Regulaciones de Adquisiciones para Prestatarios en Proyectos de Inversión, Bienes, Obras, Servicios de No Consultoría y Servicios de Consultoría, cuarta edición de noviembre de 2020, establecen;
Numeral 2.1 “Aplicabilidad”, Sección II. “Consideraciones Generales”: “El Convenio Legal rige la relación jurídica entre el Prestatario y el Banco. Las Regulaciones de Adquisiciones son aplicables a la adquisición de Bienes y la contratación de Obras, Servicios de No-Consultoría
y Servicios de Consultoría en las operaciones de financiamiento de proyectos de inversión, tal como se establece en el Convenio Legal”.
Numeral 3.2 “Prestatario” de los “Roles y Responsabilidades”, de la Sección III “Gobernanza”: “El Prestatario tiene la responsabilidad de llevar a cabo las actividades de adquisición financiadas por el Banco de conformidad con las presentes Regulaciones”.
El numeral 5.1 “Normas generales”, punto 5 “Adquisición y Contrataciones” del Manual Operativo del Proyecto – MOP establece que: “Las adquisiciones y contrataciones requeridas para el Proyecto se realizarán según lo establecido en el Xxxxxxxx xx Xxxxxxxx xxxxxxxx xxxxx xx Xxxxxxxxx xxx Xxxxxxx y el Banco Mundial y sus Regulaciones y en concordancia a lo señalado en el Art. 3 de la Ley Orgánica del Sistema Nacional de Contratación Pública y Art. 2 de su Reglamento General”.
El Acuerdo Ministerial Nro. 0001 de 00 xx xxxxx xx 0000, xxxxxxx xxx xx Xxxxxxxxxxx xx xx Xxxxxxxxx xxx Xxxxxxx, en su artículo 5. Servicios de telecomunicaciones, establece: “Las instituciones y organismos de la Administración Pública Central, Institucional y que depende de la Función Ejecutiva, que requieran la contratación de servicios de telecomunicaciones tales como: telefonía fija, servicio móvil avanzado, enlaces de datos, servicios de valor agregado como el servicio de internet y otros servicios vinculados con este ámbito como: servicio cloud y housing, realizarán dicha contratación, con una empresa pública de telecomunicaciones, aplicando lo establecido en la Ley Orgánica del Sistema Nacional de Contratación Pública y su reglamento general; así como en cumplimiento de lo dispuesto en el Acuerdo Ministerial No. 141, de 21 xx xxxxx de 2011, publicado en el Registro Oficial No. 459, de 31 xx xxxx de 2011.”
El artículo 2, del Acuerdo Ministerial No. 030-2019, emitido por el Ministerio de Telecomunicaciones y de la Sociedad de la Información, determina: “El plan de Migración tiene como objetivo definir el modelo de planificación que permita a las Instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, migrar los sistemas de información a un Centro de Datos Seguro que garantice la disponibilidad, integridad, confidencialidad y sostenibilidad de los mismos.”
4. JUSTIFICACIÓN
Actualmente la Seguridad de la Información es uno de los aspectos más importantes de las Tecnologías de Información y Comunicación TIC´s, por lo cual es imprescindible contar con soluciones de seguridad que integren mejores funcionalidades para una gestión eficiente contra las amenazas informáticas actuales como: virus, malware, spam, phishing, rasomware, etc., a las que los sistemas informáticos del Registro Social se encuentran expuestos, y con un alto riesgo que se comprometa su disponibilidad, o que exista fuga o robo de información sensible.
En el marco del Contrato xx Xxxxxxxx BIRF 0000-XX xxxxxxxx xxxxx xx Xxxxxxxxx xxx Xxxxxxx y el Banco Mundial el 22 de julio de 2019, mismo que financia el Proyecto Emblemático Actualización del Registro
Social, el Manual Operativo del “Proyecto de Red de Seguridad Social”, establece en el Componente 2, Subcomponente 2.1: Asistencia técnica para apoyar las mejoras de Equidad, donde se contempla la “Repotenciación de la infraestructura tecnológica del RS”.
De acuerdo con el Xxxxxxx Xxxxxxxxx Xxx. 000, se prevé la aplicación e implementación del modelo de actualización permanente de la base de datos e información del Registro Social, bajo la rectoría de la URS, para lo cual, es necesario generar las condiciones operativas a nivel de infraestructura tecnológica y lo relativo principalmente con la interoperabilidad y acceso a bases de información (registros administrativos), actualización autónoma por aplicativo web y levantamiento focalizado mediante la incorporación de actores de alta desconcentración que se encuentren en territorio y promover un esquema que viabilice funcionalmente la transferencia, intercambio y actualización de información.
En este sentido, es de suma importancia que la institución cuente con los recursos tecnológicos necesarios que ayuden a mantener las bases de datos e información disponible y actualizada, a fin de facilitar gestionar eficientemente toda la información proveniente de las fuentes que componen registros administrativos, base de datos e información de carácter social, productivo, financiero y demás, que permitan potenciar el diseño de políticas públicas, y el monitoreo y evaluación de programas, subsidios y beneficios de protección social, así como garantizar la prestación de servicios que la URS brinda así como la transferencia de la data a otras instituciones prestadoras de servicios de protección social.
Fundamento técnico:
La infraestructura tecnológica que al momento posee la institución reposa actualmente en el Centro de Datos de la Corporación Nacional de Telecomunicaciones CNT EP, tanto en servicio de IaaS (infraestructura como servicio) como en modalidad Housing, la cual se compone de los siguientes equipos tecnológicos:
• Servidor IBM Power 8
• Equipo Blade Lenovo
• Servicio de IaaS
Los equipos Servidor IBM Power 8 y Equipo Blade Lenovo fueron adquiridos en los años 2013 y 2015 respectivamente, al momento esta infraestructura tecnológica cuenta con garantías técnicas del fabricante y soporte técnico local hasta el 28 julio del año 2022. Después de esta fecha el fabricante no puede proporcionar garantías técnicas en los equipos ya que cumplieron su vida útil.
ÍTEM | PRODUCTOS | DETALLES | CANTIDADES |
1 | Servidor IBM Power 8 (Infraestructura tecnológica housing) | Almacenamiento | 5.561 GB |
Procesamiento | 170 VCPU | ||
Memoria | 144 GB |
Blade Lenovo V7000 (Infraestructura tecnológica housing) | Almacenamiento | 14.090 GB | |
2 | Procesamiento | 267 VCPU | |
Memoria | 440 GB | ||
Infraestructura IAAS (servicio que actualmente es provisto por CNT-EP) | Almacenamiento | 6.029 GB | |
Procesamiento | 155 VCPU | ||
Memoria | 240 GB | ||
3 | Respaldos BAAS (Servicio de respaldos y almacenamiento. | 7 TB 8 Licencia | |
Archiving (Almacenamiento de información pasiva, tipo NAS) | 2 TB |
Tabla 1. Recursos en Infraestructura Tecnológica que actualmente dispone la Unidad del Registro Social
Fuente: Información levantada por la Gestión de Infraestructura, de acuerdo a los recursos tecnológicos disponibles
A continuación, se detalla la infraestructura tecnológica que dispone la institución, y su nivel de utilización:
Capacidad de almacenamiento en el equipo Servidor IBM Power 8
CAPACIDAD ALMACENAMIENTO GB | UTILIZADO GB | LIBRE GB | UTILIZADO % | # DE SERVIDORES | |
10000 | 5561 | 4439 | 56 | 13 | |
Capacidad Almacenamiento IBM Power 8 44% 56% Utilizado Libre | |||||
Imagen 2. Capacidad de almacenamiento en equipo Servidor IBM Power 8
Fuente: Información levantada por la Gestión de Infraestructura – DSI, de acuerdo a la disponibilidad de recursos tecnológicos
Capacidad de almacenamiento en el equipo Blade Lenovo V7000
CAPACIDAD ALMACENAMIENTO | UTILIZADO | LIBRE | UTILIZADO % | # DE SERVIDORES |
16922 | 14090 | 2832 | 83 | 45 |
Capacidad Almacenamiento Blade Lenovo
17%
83%
Utilizado
Libre
Imagen 3. Capacidad de almacenamiento en Equipo Blade Lenovo
Fuente: Información levantada por la Gestión de Infraestructura – DSI, de acuerdo a la disponibilidad de recursos tecnológicos
Capacidad de almacenamiento en Infraestructura IAAS (Cloud Computing)
IAAS | CAPACIDAD ALMACENAMIENTO GB | UTILIZADO GB | LIBRE GB | UTILIZADO % | # SERVIDORES |
Diamante | 3732 | 3708 | 24 | 99.36 | 9 |
Oro | 390 | 372 | 18 | 95 | 3 |
Plata | 1907 | 1435 | 1265 | 53 | 7 |
Imagen 4. Capacidad de almacenamiento servicio de IaaS.
Fuente: Información levantada por la Gestión de Infraestructura – DSI, de acuerdo a la disponibilidad de recursos tecnológicos
Conforme lo detallado en lo referente a la Infraestructura IAAS, imagen 4, los porcentajes disponibles en los sistemas de almacenamiento, se encuentran al límite en los planes xx Xxxxxxxx y Oro, es decir, no existe recursos para nuevos requerimientos o crecimiento de disco en los sistemas actuales; esto da lugar a que la URS esté expuesta a los siguientes riesgos:
ÍTEM | DETALLE DEL RIESGO | IMPACTO | PROBABILIDAD |
1 | Pérdida de información institucional de la base de datos de la URS | Alto | Baja |
2 | No cumplimiento de la normativa vigente | Xxxx | Xxxx |
0 | Indisponibilidad de servicios tecnológicos | Medio | Media |
4 | Tiempos altos de recuperación y restauración de la información | Medio | Alta |
Tabla 2. Riesgos identificados
Como se ha referido en la sección de análisis del estado de situación de tecnologías de la información de la URS, y dadas las condiciones de uso y requerimientos de mayor almacenamiento y procesamiento, es necesario habilitar servicios que permitan garantizar el correcto funcionamiento, continuidad y disponibilidad del servicio de información (sistemas informáticos y bases de datos de información), que tienen una alta concurrencia por parte de diversas entidades gubernamentales; a su vez nos permitirá contar con servicios de infraestructura que contienen sistemas de recuperación de desastres y se mitiguen riesgos de indisponibilidad.
La contratación de infraestructura en la nube nos permitirá contar con los beneficios:
✓ Mayor accesibilidad y movilidad, desde cualquier sitio y desde cualquier dispositivo.
✓ Más seguridad para los datos.
✓ Copias de seguridad de forma automática.
✓ Es un servicio de consumo bajo demanda (se paga lo que se consume).
✓ Actualizaciones automáticas.
✓ Los servicios en la nube ofrecen equipos de última tecnología que permiten mejorar los tiempos de acceso y desempeño en general de los sistemas.
✓ Optimización de costos.
En lo referente a optimización de costos, los servicios de la nube tienen la ventaja de no invertir en bienes como licencias de software, garantías técnicas del fabricante, compra de equipos, servidores o infraestructuras informáticas que son difíciles de dimensionar en un ambiente cambiante de requerimientos, y que pronto llegan a su obsolescencia. Además, ya no es necesario contar con cuarto fríos, y altos consumos energéticos, que se derivan de mantener un centro de datos propio.
El Acuerdo Ministerial No. 030-2019 emitido por el ministerio de Telecomunicaciones y de la Sociedad de la Información, establece que, “(…) para las instituciones de la Administración Pública Central, deben migrar los sistemas de información a un Centro de Datos Seguro, que garantice la disponibilidad, integridad, confidencialidad y sostenibilidad de los mismos”. En ese sentido se necesita realizar la migración de los sistemas o aplicaciones de la URS a la Corporación Nacional de Telecomunicaciones CNT EP.
A continuación, se detallan los contratos que la URS, en la actualidad, mantiene con la Corporación Nacional de Telecomunicaciones CNT EP:
Nro. CONTRATO | OBJETO DE CONTRATACIÓN/SERVICIO | VIGENCIA CONTRACTUAL | COSTO TOTAL SIN INCLUIR IVA |
URS-DAJ-2021- 006 | “Contratación del Servicio de Alojamiento (Housing) de la Infraestructura Tecnológica de la Unidad del Registro Social” | Desde 5/12/2021 Hasta 30/12/2022 | $26.800,00 |
URS-DAJ-2021-007 | Contratación Del Servicio De Seguridad Informática Perimetral, Enlaces De Internet Y Datos Para La Unidad Del Registro Social | Desde 01/01/2022 Hasta 30/12/2022 | $98.489,28 |
URS-DAJ-2020-016 | Contratación deinfraestructura como servicio IaaS para las aplicaciones y sistemas de información delregistro social. | Desde 8/2/2021 Hasta 22/7/2022 | $136.770,88 |
Tabla 3. Detalle de contratos tecnológicos de la URS con CNT EP
5. OBJETO DE LA CONTRATACIÓN
“CONTRATACIÓN DEL SERVICIO EN NUBE PARA LA MEJORA DE LA INFRAESTRUCTURA TECNOLÓGICA DEL RS”.
6. OBJETIVO GENERAL
Contar con insumos para mantener la operatividad diaria, con disponibilidad de recursos tecnológicos en almacenamiento, procesamiento y memoria, y así atender los nuevos requerimientos y necesidades institucionales a través de la repotenciación de la infraestructura tecnológica de la Unidad del Registro Social
7. OBJETIVOS ESPECÍFICOS
• Desplegar los aplicativos, sistemas de información, y bases de datos del Registro Social sobre los recursos de procesamiento, almacenamiento y memoria a ser contratados.
• Adquirir y mantener infraestructura tecnológica en la nube, con la capacidad suficiente para cubrir las necesidades de la URS, permitiendo reemplazar los equipos actuales que están por cumplir su período de vida útil.
• Mejorar los niveles de disponibilidad de las aplicaciones, sistemas de información y bases del Registro Social, para dar cumplimiento a lo establecido en el Esquema Gubernamental de Seguridad de la Información.
8. ALCANCE
Se requiere contratar el servicio en nube para la mejora de la infraestructura tecnológica del RS, repotenciando la misma, la cual permitirá disponer de recursos como: almacenamiento, procesamiento y memoria confiables; considerando también el crecimiento anual de utilización de recursos tecnológicos, que fueron proyectados y solicitados a través de los memorandos URS-CGT-DRIPS- 2021-0570-M y URS-CGT-DIAI-2021-0199-M por las direcciones de Registro Interconectado de Programas Sociales (DRIPS) y la Dirección de Investigación y Análisis de la Información (DIAI), respectivamente.
La siguiente tabla muestra el porcentaje de recursos tecnológicos proyectados por las direcciones: Registro Interconectado de Programas Sociales y la Dirección de Investigación y Análisis de la Información:
TIPO DE PLAN | HOUSING | IaaS | TOTAL ACTUAL | RECURSOS PROYECTADOS DE LA DRIPS y DIAI | RECURSOS PROYECTADOS DE LA DRIPS Y DIAI EN PORCENTAJE |
MEMORIA | 440 | 240 | 680 | 110 | 16% |
PROCESAMIENTO | 267 | 155 | 422 | 40 | 10% |
ALMACENAMIENTO | 16922 | 6029 | 22951 | 3583 | 15% |
Tabla 4 Recursos tecnológico proyectados por la DRIPS y DIAI
A continuación, se detalla y plantea los recursos tecnológicos en nube requeridos para la contratación, lo cual permitirá continuidad en los servicios tecnológicos de la institución:
ÍTEM | SERVICIOS ESPERADOS | DETALLES | CANTIDADES |
Solución servicio en la nube (almacenamiento, procesamiento y memoria). | Almacenamiento | 33.900 GB. | |
1 | Procesamiento | 592 VCPU. | |
Memoria | 824 GB. | ||
2 | Migración de servidores virtuales. | Servidores virtuales de equipos Blade Lenovo | 45 servidores virtuales. |
3 | Servicio xx XxxX (Servicio de respaldos en el Cloud). | Sistema de respaldos y almacenamiento. | 24 licencias. 16 TB. |
4 | Licencias | SO Windows Server 2016 | 13 MV (8 Licencias x MV). |
SQL Server Std. Core | 3 licencias | ||
5 | Archiving. | Almacenamiento en la nube | 2 TB. |
6 | Horas de soporte técnico | Horas de soporte técnico especializado en la solución | 20 horas. |
Tabla 5 Recursos tecnológicos requeridos por la Unidad del Registro Social
9. METODOLOGÍA DE TRABAJO
El contratista, en coordinación con el administrador del contrato, deberá ceñirse al siguiente procedimiento:
• El administrador del contrato solicitará al contratista que, en un plazo no mayor a 10 días calendario contado a partir de la firma del contrato, realice el aprovisionamiento de los recursos IaaS y almacenamiento; y la entrega de accesos a los sistemas de administración.
• Una vez finalizado cada mes del servicio de IaaS proporcionado, el contratista entregará al Administrador del Contrato, en un plazo no mayor a 10 días calendario del mes siguiente, el/los
informe(s) de disponibilidad e informe de máquinas virtuales migradas en los casos que aplique; para la elaboración del Acta Entrega-Recepción parcial.
• Una vez definido el cronograma, si por alguna razón el contratista no pueda cumplir con la ejecución de las actividades descritas, en el plazo definido, deberá comunicar por escrito con al menos tres días de antelación, al Administrador del Contrato, para su correspondiente
aceptación.
• En el caso de que alguna actividad dentro de la migración de máquinas virtuales, afecte la disponibilidad de los servicios provistos por la Unidad del Registro Social, esta deberá ser realizada de forma planificada, en el horario más conveniente y en coordinación con el
Administrador del Contrato, para establecer la ventana de mantenimiento y gestionar los permisos respectivos.
• El proveedor realizará la transferencia de conocimiento y entrega de documentación relacionada a la implementación de la migración de máquinas virtuales, a cuatro técnicos de la Dirección de Sistemas de Información de la URS.
• Las horas de soporte técnico se utilizarán para solventar necesidades de configuraciones específicas sobre las máquinas virtuales, es decir, el proveedor no podrá cargar a estas horas actividades relacionadas con la disponibilidad del servicio IaaS a ser contratado.
• El contrato de servicios en la nube con CNT será en la modalidad bajo demanda, es decir, se pagará por los recursos consumidos en el mes, esto otorga flexibilidad en el consumo y pago de recursos ya que en los primeros meses se estará en un proceso de migración de la
infraestructura antigua a la nube y no se requerirá el total de los recursos presupuestados.
10. INFORMACIÓN QUE DISPONE LA ENTIDAD
La URS al momento cuenta con el servicio de IaaS (Cloud Computing) proporcionado por la CNT EP y posee infraestructura tecnológica propia que se encuentra en el Centro de Datos de la referida institución en modalidad housing. A continuación, se detallan las actuales capacidades tecnológicas que dispone la institución:
ÍTEM | PRODUCTOS | DETALLES | CANTIDADES |
Servidor IBM Power 8 (Infraestructura tecnológica housing) | Almacenamiento | 5.561 GB | |
1 | Procesamiento | 170 VCPU | |
Memoria | 144 GB | ||
Blade Lenovo V7000 (Infraestructura tecnológica housing) | Almacenamiento | 14.090 GB | |
2 | Procesamiento | 267 VCPU | |
Memoria | 440 GB | ||
Infraestructura IaaS (servicio que actualmente es provisto por CNT- EP) | Almacenamiento | 6.029 GB | |
Procesamiento | 155 VCPU | ||
Memoria | 240 GB | ||
3 | Respaldos BAAS (Servicio de respaldos y almacenamiento. | 7 TB 8 Licencia | |
Archiving (Almacenamiento de información pasiva, tipo NAS) | 2 TB |
Tabla 6. Detalle de la infraestructura que actualmente dispone la URS
11. SERVICIOS ESPERADOS
Los servicios deben alinearse a las necesidades y requerimientos de la URS y deben cumplir enteramente con lo requerido en: hardware, software, servicios de instalación/configuración/migración y soporte técnico sobre la nueva plataforma, las características específicas se detallan a continuación:
ÍTEM | SERVICIOS ESPERADOS | DETALLES | CANTIDADES |
Solución servicio en la nube (almacenamiento, procesamiento y memoria). | Almacenamiento | 33.900 GB. | |
1 | Procesamiento | 592 VCPU. | |
Memoria | 824 GB. | ||
2 | Migración de servidores virtuales. | Servidores virtuales de equipos Blade Lenovo | 45 Servidores virtuales. |
3 | Servicio xx XxxX (Servicio de respaldos en el Cloud). | Sistema de respaldos y almacenamiento. | 24 Licencias. 16 TB. |
4 | Licencias | SO Windows Server 2016 | 13 MV (8 Licencias x MV). |
SQL Server Std Core | 3 licencias | ||
5 | Archiving. | Almacenamiento en la nube | 2 TB. |
6 | Horas de soporte técnico | Horas de soporte técnico especializado en la solución | 20 Horas. |
Tabla 7. Objeto de contratación requerida.
Para la repotenciación de la infraestructura tecnológica se necesitan los siguientes recursos:
Recursos IAAS
• Disponibilidad del Servicio 99.98%
• Capacidad de Procesamiento, Almacenamiento y Memoria
PLAN | RAM GB | CPU Ghz | HDD GB |
PLATA | 199 | 168 | 8393 |
ORO | 223 | 99 | 12256 |
DIAMANTE | 402 | 325 | 13251 |
824 | 592 | 33900 |
Tabla 8. Total, recursos en la nube a contratar
Licenciamiento de Windows Server
• Con base en el levantamiento de información se considera que se requiere licenciamiento para 13 máquinas virtuales (MV).
• Licenciamiento Windows Server 2016 o 2019.
Servicio de Migración
El proveedor deberá realizar la migración de las máquinas virtuales que se encuentran en los servidores físicos Blade Lenovo V7000 hacia la nube, previa factibilidad técnica y cronograma acordado entre las partes.
Soporte Técnico
• Ofertar paquete de horas de soporte para requerimientos con alcance en:
o Soporte sobre Windows server
o Soporte sobre red Hat y Centos
o Soporte sobre Vmware.
Cabe indicar que las cantidades de recursos en la nube que se desea contratar se basa en un levantamiento previo de información por parte de personal técnico de la URS, el mismo que se encuentra en la documentación correspondiente al inventario de infraestructura tecnológica y con base en los memorandos URS-CGT-DRIPS-2021-0570-M y URS-CGT-DIAI-2021-0199-M.
12. ESPECIFICACIONES TECNICAS
1. SERVICIO DE DATA CENTER VIRTUAL BAJO LA MODALIDAD DE IAAS
1 | CONDICIONES GENERALES |
1.1 | El proveedor deberá entregar un Data Center Virtual (DCV) bajo la modalidad de Infraestructura como Servicio (IaaS). |
1.2 | El DCV deberá contar un pool de recursos (memoria, procesamiento, almacenamiento) cuya configuración y administración esté bajo responsabilidad de la URS. |
1.3 | Los recursos contratados en el DCV deberán ser entregados por el Proveedor según requerimientos de la URS. |
1.4 | El proveedor deberá ofrecer diferentes planes bajo la modalidad de servicio como IaaS, con la finalidad que la URS pueda contratar en función de su necesidad, previo acuerdo técnico y comercial entre las partes. |
2 | CENTRO DE DATOS |
2.1 | La infraestructura física del servicio Cloud Computing del proveedor debe estar ubicada en el territorio ecuatoriano. |
3. | CARACTERISTICAS DEL DCV | |||||
3.1 | El proveedor debe garantizar en el DCV las siguientes capacidades: | |||||
PLAN | RAM GB | CPU Ghz | HDD GB | |||
PLATA | 199 | 168 | 8393 | |||
ORO | 223 | 99 | 12256 | |||
DIAMANTE | 402 | 325 | 13251 | |||
824 | 592 | 33900 | ||||
3.2 | El proveedor deberá permitir aumentar/disminuir las capacidades del pool de recursos antes indicadas, en función de las necesidades de la URS previa factibilidad técnica y comercial aprobada. | |||||
3.3 | El DCV deberá permitir a la URS configurar umbrales en los recursos contratados de acuerdo a los tipos de planes XxxX definidos por el proveedor. | |||||
4. | GESTIÓN / ADMINISTRACIÓN | |||||
4.1 | El DCV deberá contar con portal web para visualizar, gestionar y administrar los recursos contratados en el mismo. | |||||
4.2 | El Proveedor deberá mantener el acceso a la URS y URL única para ingresar al portal web del DCV. | |||||
4.3 | El portal web del DCV deberá permitir al menos visualizar el consumo de memoria y almacenamiento del pool de recursos contratados. | |||||
4.4 | El portal web del DCV deberá permitir manejar un catálogo privado de imágenes de CD-DVD tipo ISO, parar la instalación de sistemas operativos y/o aplicaciones. | |||||
4.5 | El portal web del DCV deberá permitir la instalación de Sistemas Operativos. | |||||
4.6 | El DCV deberá permitir la creación de un catálogo para que la URS pueda cargar o descargar máquinas virtuales tipo TEMPLATE. | |||||
4.7 | El DCV deberá permitir a la URS crear usuarios y asignar diferentes roles según sus necesidades | |||||
4.8 | El DCV permitirá agrupar varias máquinas virtuales | |||||
4.9 | El DCV deberá permitir el apagado, encendido, reinicio de las máquinas virtuales. | |||||
4.10 | El DCV permitirá realizar copia de las máquinas virtuales entre vApp. | |||||
4.11 | El DCV permitirá distribuir los recursos asignados (contratados) en una o varias máquinas virtuales, de acuerdo a la necesidad del servicio a ser implementado, así como la configuración de umbrales por máquina virtual. | |||||
4.12 | El DCV permitirá aumentar o disminuir los recursos asignados a una máquina virtual, siempre y cuando los recursos se encuentren disponibles. Para la asignación de recursos la URS respetará los umbrales por máquina virtual definidos en cada tipo plan IaaS definido por el proveedor. |
4.13 | El DCV permitirá la creación de redes, para tener conectividad entre máquinas virtuales. |
4.14 | El DCV permitirá crear varias interfaces de red (hasta 10 por máquina virtual) de acuerdo a la necesidad de la URS. |
4.15 | El proveedor deberá contar con un catálogo público de imágenes de CD-DVD tipo ISO sin licencias parar la instalación de sistemas operativos. |
4.16 | En caso de requerirse por la URS, el proveedor deberá ofrecer una inducción básica de modo remoto acerca del uso del portal web del DCV contratado por la URS. Requerimiento a aplicarse previa coordinación entre las partes. |
5. | SOPORTE |
5.1 | El Proveedor debe contar con una mesa de ayuda “soporte técnico remoto” disponible en modalidad 24x7x365 (24 horas, 7 días de la semana, 365 días del año). |
5.2 | El Proveedor facilitará un número telefónico que brindará acceso al servicio de asistencia y jerarquización de problemas y fallos, como: (i) revisar problemas relativos al servicio y (ii) recibir las dudas y preguntas sobre el servicio El servicio de asistencia incluye: (i) recepción de informes de error, (ii) administración de tickets de ayuda (peticiones de asistencia) (iii) Asistencia remota. |
6. | CONFIDENCIALIDAD |
6.1 | Toda información o documentación que cualquiera de las partes aporte a la otra en desarrollo y ejecución de las condiciones contractuales aplicables se considerará confidencial y exclusiva de quien lo aporte y no podrá comunicarse a terceros sin su consentimiento. |
6.2 | Las partes excluyen de la categoría de información confidencial toda aquella información que sea divulgada a terceros por la parte que la posea, aquella que se convierta en pública, aquella que haya de ser revelada de acuerdo con las leyes o con una resolución judicial o acto imperativo de autoridad competente y aquella que sea obtenida por un tercero que no se encuentre bajo la obligación de confidencialidad alguna. |
6.4 | Ninguna de las partes adquirirá ningún derecho sobre cualquier información confidencialidad u otros derechos de propiedad de la otra parte. |
7. | SERVICIOS ADICIONALES |
7.1 | El proveedor podrá ofertar servicios complementarios los cuales podrán ser implementados según necesidad de la URS previa factibilidad técnica y acuerdos comerciales entre las partes, como: Capacitaciones, Seguridad Firewall, licenciamientos, etc. |
7.2 | El proveedor deberá ofertar licenciamiento para los servidores virtuales a migrarse que se encuentran solo con Sistema Operativo Windows. |
o Licenciamiento Windows Server Estándar para 13 Máquinas Virtuales. ⇒ Total 104 licencias (8 licencias por MV x 13 MV) |
2. SERVICIO DE ARCHIVING
Nro. | ESPECIFICACIONES TÉCNICAS |
1 | Plataforma de Almacenamiento |
• El oferente debe brindar una solución de almacenamiento escalable para un rápido crecimiento de la información a grandes capacidades. • El espacio de almacenamiento presentado para Archiving será tipo NAS. • La capacidad de almacenamiento será 2 TB. La capacidad del servicio será solicitada por la URS bajo demanda. | |
2 | Características |
• Soporte, mesa de ayuda 7x24 (7 días a la semana, las 24 horas del día). • Disponibilidad del servicio: 99,8% mensual. |
3. SERVICIO DE BACKUP BaaS
No. | ESPECIFICACIONES TÉCNICAS |
1 | El proveedor deberá ofertar el servicio, que permita a la URS generar respaldos de 24 máquinas virtuales (VMs) que se encuentren instaladas en el Data Center Virtual (DCV) de la CNT - EP. |
2 | El servicio deberá permitir a la URS planificar según necesidad las políticas de retención según el tiempo de retención y espacio contratado. |
3 | El proveedor deberá garantizar el espacio en su infraestructura de respaldos, que debe ser diferente a la infraestructura donde se encuentran en operación las VMs. Espacio para respaldos de VMs de 16 TB. |
4 | El proveedor deberá mantener el acceso web para gestionar el servicio, configurar políticas de respaldo (periodicidad y retención); así como, realizar las respectivas restauraciones. |
5 | La solución xx XxxX deberá permitir restaurar las VMs en cualquier vApp del DCV asignado a la XXX. Xx requerirse, el respaldo de las VMs en formato VmWare, en una unidad de almacenamiento externo (propiedad de la URS), el oferente estará en la capacidad de entregarlos, previa |
factibilidad técnica-comercial, las veces que se considere necesario. La unidad de almacenamiento será transportada por la URS hacia las instalaciones que se especifique por el proveedor. | |
6 | El proveedor deberá incluir en su propuesta el licenciamiento para realizar el respaldo de 24 VMs. |
7 | La consola del servicio BaaS deberá permitir a la URS poder crear, eliminar, modificar las políticas de respaldo. |
8 | Las licencias del servicio BaaS se facturarán mensualmente de acuerdo al número de licencias utilizadas por la URS. |
9 | La solución de respaldos como servicio Baas, será facturado mediante la modalidad bajo demanda; es decir, el pago será únicamente por los recursos aprovisionados. |
4. SERVICIO DE MIGRACIÓN
Nro. | ESPECIFICACIONES DEL SERVICIO |
1 | El proveedor deberá ofertar servicios para la migración de 45 máquinas virtuales (MVs) que se encuentran alojadas en el servidor Blade Lenovo V7000 administrada por la URS hacia la Infraestructura de Nube del proveedor. |
2 | El proveedor deberá comunicar los prerrequisitos y la estrategia de migración a aplicarse, considerando que el personal técnico de la URS participará en la migración, puesta en marcha y pruebas. |
3 | El proveedor deberá considerar la estrategia de conversión de las 45 máquinas virtuales (MVs), virtualizadas en la actual arquitectura de la URS, hacia la arquitectura de virtualización del proveedor. |
4 | En caso que la conversión aplicada por el proveedor no sea satisfactoria, el proveedor deberá notificar a la URS para la coordinación de actividades internas para la reinstalación de la MV. La URS brindara el acompañamiento y/o soporte para la reinstalación de la MVs. Para este proceso serán responsables: • El Proveedor, instalación y configuración del sistema operativo. • La URS, migración de los datos y aplicaciones. • La URS, instaladores y licencias de los aplicativos existentes (caso que aplique). • La URS, puesta en producción y/o pruebas de funcionamiento. |
5. SOPORTE BAJO DEMANDA
Nro. | ESPECIFICACIONES TÉCNICAS |
1 | El proveedor deberá ofertar un paquete de 20 horas de soporte bajo demanda, misma que estará sujeta a previa factibilidad para requerimientos en: • Soporte sobre Windows server • Soporte sobre red Hat y Centos • Soporte sobre Vmware. |
13. PLAZO DE EJECUCIÓN
El plazo de ejecución para la “CONTRATACIÓN DEL SERVICIO EN NUBE PARA LA MEJORA DE LA INFRAESTRUCTURA TECNOLÓGICA DEL RS”, será hasta el 30 de diciembre de 2022, a partir de la notificación de la entidad contratante a la prestadora del servicio, de la entrada en vigor del contrato.